.png)
Saat ini, transformasi digital terlebur dalam proses bisnis. Mulai dari migrasi awan hingga memberdayakan kerja hybrid.Alhasil, transformasi digital sudah menjadi penggerak utama di balik kesuksesan bisnis. Namun, kemajuan ini juga membawa tantangan baru, terutama di bidang keamanan siber (cybersecurity). Bahkan lebih dari 66% perusahaan Indonesia melaporkan telah mengalami setidaknya satu pembobolan siber (cyber breach) selama setahun terakhir dengan kerugian total mencapai lebih dari US$ 1 juta dolar.
Edwin Lim, Country Director of Indonesia Fortinet, mengatakan kendati pengamanan aset perusahaan sangat krusial dan semakin menantang, pelaku kejahatan kini semakin cepat membuat taktik canggih, memperkenalkan varian baru dari metode serangan yang sudah dikenal dan menemukan cara-cara yang lebih canggih untuk menyusup ke jaringan. “Mereka juga semakin getol menawarkan keahlian ke penawar tertinggi, sehingga penjahat siber (cybercriminal) pemula sekalipun dapat memiliki alat dan pengetahuan yang diperlukan untuk penyerangan yang sukses. Selain itu, para pemimpin usaha sedang berupaya mencari talenta karena adanaya kelangkaan tenaga ahli,” tutur Edwin pada Rabu (17/1/2024).
Meskipun pembobolan keamanan jarang disebabkan oleh satu hal, banyak pemimpin bisnis menyuarakan bahwa kekurangan tenaga kerja adalah faktor kunci dalam insiden-insiden ini. “Hampir 70% dari pemimpin keamanan memberitahukan Fortinet bahwa kesenjangan keahlian atau talenta itu menambah tingkat risiko,” ungkap Edwin.
Sementara itu, lebih dari setengah mengindikasikan bahwa rekrutmen dan retensi karyawan adalah rintangan utama sekaligus menambahkan bahwa yang paling dibutuhkan adalah keamanan awan, inteligensi ancaman, dan analisis malware. Peran spesifik yang terbukti paling sulit dicari adalah tenaga kerja dengan fokus pada keamanan awan, operasional keamanan, dan keamanan jaringan.
Namun, seperti ungkapan scarcity is the mother of invention, yang dapat diterjemahkan sebagai ‘bisa karena terpaksa’, Edwin menyampaikan perusahaan dapat mengalahkan penjahat siber dengan melakukan strategi inovatif. Dalam hal perekrutan dan kesiapan tenaga kerja, Edwin menekankan kendati rekrutmen dan mempekerjakan tenaga kerja baru adalah komponen inti dari strategi keamanan siber, perusahaan cenderung mengabaikan ‘berlian yang belum diasah’.
Sering kali, salah satu aset yang paling berharga dalam perang melawan penjahat siber adalah karyawan yang sudah ada. “Dengan menawarkan kesempatan peningkatan keahlian (upskilling) dan pelatihan keahlian baru (reskilling) bagi tenaga kerja yang sudah ada, perusahaan dapat meningkatkan kemampuan internal dan menjaga diri dari ancaman secara efektif, “ ujar Edwin menekankan pentingnya memaksimalkan kemampuan karyawan/
Tidak hanya itu, hal ini juga memperkecil kebutuhan mendesak untuk mencari talenta baru—perusahaan tidak perlu berlomba-lomba mencari tenaga kerja untuk menambal celaj yang bisa diisi oleh anggota tim yang sudah ada. Lebih jauh lagi, perusahaan sebetulnya dimanjakan dengan berbagai pilihan pelatihan keamanan siber dan program sertifikasi yang telah tersedia.
Program-program ini juga dirancang untuk peserta dari berbagai level dan kemampuan. Sertifikasi ini juga biasanya memakan waktu lebih singkat dibanding mendaftar ke program pendidikan S1, misalnya, sehingga menjadi pilihan yang lebih menarik untuk para profesional yang sudah bekerja di bidang keamanan siber.
Selanjutnya, peluang upskilling dan program sertifikasi juga berpotensi memberi energi baru bagi tenaga kerja. Fortinet telah mendapatkan data survei terhadap para pemimpin keamanan siber yang menemukan bahwa program ini mendorong peningkatan pengetahuan dan kinerja, serta memberi semangat bagi anggota tim yang sudah ada. Program seperti ini juga memberi hasil yang tidak terlihat, seperti peningkatan moral dan kepuasan karyawan.
Selanjutnya hal yang tidak kalah penting nya adalah mitigasi risiko yang efektif bergantung pada pembelajaran yang berkelanjutan. Menurut Edwin, seiring semakin maraknya kejahatan siber, perusahaan perlu berpikir untuk menetapkan kerangka kerja yang memperlengkapi mereka dengan kelincahan dalam menavigasi lanskap ancaman yang semakin kompleks hingga ke masa mendatang.
Pada dasarnya, sertifikasi dirancang untuk membantu kaum profesional meningkatkan keahliandengan tujuan yang jelas, yaitu agar bisa mengikuti perubahan lanskap siber dengan mempelajari teknologi keamanan terbaru. “Beberapa sertifikasi bahkan menawarkan kesempatan pelatihan berbasis peran yang dipetakan untuk seperangkat keterampilan spesifik, serta jalur spesialisasi untuk berbagai peran keamanan “ terangnya.
Selain itu, sertifikasi juga membantu perusahaan memverifikasi kemampuan anggota tim sehingga memberi keyakinan akan kapasitas mereka dalam membantu perusahaan melawan ancaman dan mengalahkan penyerang siber (cyber attacker). Menawarkan peluang upskilling juga mendorong tenaga ahli untuk berinvestasi pada diri mereka sendiri, bahkan dengan daftar tugas harian yang semakin panjang. Hal ini akan menjadi insentif bagi mereka untuk mendedikasikan waktu pada pembaruan dan peningkatan kemampuan sehingga perusahaan dapat mengkaji strategi keamanan dan memastikannya tetap efektif.
Pada dasarnya, upskilling adalah cara yang mudah diakses dan sangat efektif untuk menginspirasi para tenaga ahli untuk mengalahkan pelaku ancaman dan melindungi perusahaan. Jika digabungkan dengan alat-alat keamanan siber tangguh yang memberdayakan automasi dan layanan berbasis kecerdasan buatan/pembelajaran mesin (AI/ML), perusahaan dapat mengatasi kesenjangan keahlian dan melindungi diri dari risiko siber.
Comments
Post a Comment